安全隔離與信息交換系統

安全隔離與信息交換系統（以下簡稱“安全隔離網閘”）基于“2+1”系統架構、專用芯片、USE統一安全引擎、MRP多重冗余協議，將安全性、高效性、智能性、可靠性完美結合。對數據在應用層細粒度安全過濾后，以自有協議方式在安全隔離網閘內擺渡，徹底切斷了不同安全級別網絡間的任何連接，實現了高安全的隔離和實時的信息交換。

安全隔離網閘，按照軍標級設計要求，采用機箱加固結構、電磁屏蔽機箱、設備健康監測指示燈、低嗓低耗SmartFan等多項技術，保障產品的高可靠性，為用戶提供高品質產品。

現已成為國內安全隔離網閘業內技術最優、產品線最全、市場占有率最高的領導廠商，已為政府、金融、交通、能源、教育等大行業提供了許多成熟的安全隔離解決方案。

 ● 高安全性的“2+1”系統架構

系統硬件平臺由內網主機系統、外網主機系統、隔離交換矩陣三部分組成；內網/外網主機系統分別具有獨立的運算單元和存儲單元，并以自主知識產權的VSP （Versatile Secure Platform）通用安全平臺作為系統支撐；隔離交換矩陣基于專用芯片技術，不受主機系統控制，獨立完成應用數據的封包、擺渡、拆包，從而實現內外網之間的數據隔離交換。基于VSP的高效協議處理和芯片的多路固化數據通道技術，分別解決了安全隔離網閘進行數據過濾和擺渡時性能低的業內難題，從而滿足了用戶對高性能安全隔離網閘的需求。

●  強大的數據交換能力和多業務應用支持技術

安全隔離網閘擁有強大的數據交換能力，以數據庫同步為例，安全隔離網閘支持Oracle、SQLServer、DB2、Sybase等主流數據庫間的同構、異構同步，支持單向、雙向同步，支持一到多、多到一的同步，支持靈活多樣的數據沖突處理機制，采用先進的數據容錯技術，保障數據同步的可靠性、穩定性。安全隔離網閘有數據庫同步、文件同步、安全瀏覽、郵件傳輸、定制訪問、消息傳輸等多種功能模塊為用戶多種業務提供了豐富的應用支持。

● 高智能性的全文內容過濾、高效病毒檢測技術

以USE（Uniform Security Engine）統一安全引擎為基礎，對隔離交換報文進行全文數據還原，對用戶登錄、命令請求、文本信息、協議格式等實施全文深度檢測，并支持特定應用層協議標簽的檢測控制，實現了對特定信息交換多重內容安全管理，為網絡間數據交換提供了“綠色通道”。         

● 高可靠性的多重冗余解決方案

基于MRP（Multi-Layers Redundant Protocol）多重冗余協議實現多重冗余方案，支持自身端口冗余、雙機熱備、2~32臺安全隔離網閘負載均衡，保障了用戶網絡和應用的高可靠性。        

應用部署

    為了滿足電子政務和電子商務發展的需要，某些行業原封閉的業務專網急需與其它相關業務網或國際互聯網實現實時數據交換。但網絡外聯可能導致業務專網發生病毒泛濫、入侵攻擊、信息泄露等潛在的安全事故，因此網絡管理者面對著推進應用和引入安全威脅的矛盾抉擇。基于UTM和安全隔離網閘協同的網絡外聯安全隔離解決方案，可有效解決業務專網外聯時面臨的安全問題。

安全隔離解決方案示意圖

在外聯網絡與外網受理平臺之間，部署安全網關實現安全訪問控制、病毒檢測、入侵防御，也可根據不同外聯網的特性和外網受理平臺的穩定性要求等因素，選擇部署的防火墻、防病毒網關、IPS等網關級安全產品；在業務專網與外網受理平臺之間，部署安全隔離網閘，實現了對數據內容嚴格過濾和擺渡交換，從而滿足了業務專網外聯時的安全防護需求。安全隔網閘已經為以下行業應用提供了安全、高效、可靠的安全隔離數據交換服務：